リアルタイムセキュリティ監視&運用管理 + セキュリティ関連情報の提供
Firewall 24+は、従来の一般的なファイアウォール管理サービスに代表される「運用管理代行」に加え、「リアルタイムセキュリティ監視」の機能を包括した、ファイアウォール運用管理サービスです。
Firewall24+の最大の特長は、ファイアウォールのログをリアルタイムで分析することです。これにより、ファイアウォール運用管理とセキュリティ監視の同時サービスの提供を実現しました。また、セキュリティ関連情報も、無償で提供いたします。外部からの攻撃に対する備え、内部からの情報漏洩や不正アクセス、ワームやウイルスなどに対する備え、配信される最新のセキュリティ情報により、セキュリティに対する知識を蓄積することで、しっかりと安全が確立できるネットワークの強い味方です。
Firewall24+のご利用は、お申し込み後、専用のWebポータル画面上ですばやく完了。 あとはLACが、お客様に代わって運用管理からファイアウォールのリアルタイムでのセキュリティ監視までをワンストップのアウトソースサービスとしてご提供しますので、煩わしい運用管理に悩むことがなくなります。
お客様のネットワークとJSOCシステムとの接続は、通信経路の安全性を確保するため、インターネットVPNを利用して接続していただきます。この経路を利用して、リアルタイムセキュリティ監視に必要なログを転送します。また日々の運用管理もこの経路を利用して対応いたします。インターネットVPNの利用にあたって、通常利用のインターネット接続回線を共有する場合、JSOCとの接続に必要な帯域を確保していただくことが前提になります。
従来の一般的なマネージド・サービスとの違いは
| サービス項目 | 一般的なマネージド Firewallサービス | Firewall 24+サービス |
|---|---|---|
| ACL設定変更 | ◎ | ◎ |
| パッチの適用 | ◎ | ◎ |
| 月次ログトラフィックレポート | ◎ | ◎ |
| 機器稼働監視 | ◎ | ◎ |
| 月次セキュリティ分析レポート | △ | ◎ |
| 専用情報管理Webインターフェイス | △ | ◎ |
| セキュリティ監視 | × | ◎ |
| リアルタイム対策アドバイス | × | ◎ |
| セキュリティ情報提供 | × | ◎ |
| リアルタイムログ解析 | × | ◎ |
| セキュリティ情報分析 | × | ◎ |
| セキュリティ情報検証・確認 | × | ◎ |
| セキュリティ点検サービス(ACL) | × | ◎ |
Firewall24+では、下記の対象機器によるサービスの提供が可能となっています。
NetScreen-5シリーズ、NetScreen-25、NetScreen-50、NetScreen-200シリーズ、SSG 5、SSG 20、SSG 140、SSG 300シリーズ、SSG 500シリーズ
※NetScreenおよびJuniper NETWORKSは、米国Juniper Networks Inc.の登録商標です。
サービス導入にあたり、以下の項目について事前にご確認ください。
1.監視項目
- すべてのワームの検知をすることはできません。また、必ずしもワームの特定が可能というわけではありません。
- ソフトウェアが標準使用するポート(デフォルトポート)へのアクセスを検知した場合、インシデントとして認識します。したがって、ポートを任意に変更すると検知できませんのでご注意ください。通信内容に関しては解析いたしませんので、やり取りされているデータの内容については関知いたしません。
2.検知条件
- 原則としてDropログのみ出力するようアクセス制御リストの設定をお願いします。
3.接続構成
- 接続経路はVPNに限定させていただきます。1クライアントにおいて複数のサービス提供デバイスが存在しても、原則その中のひとつの機器とのみ、VPN接続を行います。ただし場合のよっては複数つなぐことも可能です。
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
